菜单
2021年的10月25日 | 通过

将网络安全教育作为企业的优先事项雷竞技没用真名能提现吗

根据今年的威瑞森数据泄露调查报告,85%的数据泄露涉及人为因素,61%的数据泄露涉及被盗或滥用凭证。年复一年,人为错误仍然是组织网络安全威胁的世界重量级冠军。

在这最后的一周网络安全宣传月,我们将着眼于如何在你的工作场所有效地优先考虑网络安全教育和意识,以降低成为人为错误受害者的风险。

继续读下去,了解更多关于培养安全第一文化的步骤。

测量项目成熟度

在权衡您的网络安全教育计划与其他优先事项之前,您应该首先衡量您的计划的成熟度,以便更好地理解您的人类风险姿态。

使用行业标准模型,比如SANS安全意识成熟度模型,为你的进展设定基准,并帮助你驾驭即将到来的计划。利用成熟度模型和其他安全意识的指标构建您的战略路线图并传达您组织的安全“故事”。

获得领导的支持

了解您的公司的业务激励因雷竞技没用真名能提现吗素和您的安全团队的目标是确保资源以推动指针前进的关键。通过围绕组织的目标构建您的程序,您可以让领导者对您的决策和资源(包括企业沟通空间、预算或额外的人员编制)的合理性产生信心。

此外,如果您与他们的目标和组织的目标一致,就很容易获得支持和参与。安全是每个人的责任,包括高级领导,所以一定要花时间描绘您的程序的价值和影响。

优先考虑与合作伙伴

现在你已经为你的教育项目奠定了基础,是时候找到你的跨公司网络合作伙伴来帮助你的项目。

将基于计算机的课程模块整合到新员工入职计划中可能需要你的人力资源团队在你的组织的学习管理系统(LMS)中构建。或者您可能需要与公司的工程领导合作,优先安排额外的安全开发培训的时间。

一个有用的提示:提前通知同事和支持团队即将到来的计划,以确保他们能够优先考虑,并将其与自己的工作和路线图安排在一起。

创造性和一致性的内容

在你的组织中,与优先考虑网络安全教育项目一样重要的是,提供与你的受众产生共鸣的吸引人的内容。用电子邮件发送组织的安全策略和标准库,并期望员工充当人工防火墙的日子已经一去不复返了。

相反,利用当前的事件来激起他们对安全威胁前景的兴趣,并向他们展示(而不是告诉)如何能够最好地保护他们的个人和公司机密信息雷竞技押注图片,发现一个钓鱼攻击,以及如何报告可疑活动你们公司的安全团队。记住,个人保安最佳做法转化为更好的工作网络安全卫生。


讨论/阅读评论

留下一个回复

留下一个回复

加入我们的时事通讯

输入您的电子邮件从LastPass博客更新。雷竞技严newbee赞助商

Baidu